بدافزار شرکت اسرائیلی تلفن‌های اپل را هک کرده است

بدافزار شرکت اسرائیلی تلفن‌های اپل را هک کرده است
تاریخ انتشار : ۲۴ شهريور ۱۴۰۰

به تازگی مشخص شده است که گروه هکری اسرائیلی NSO از حفره‌ای امنیتی در نرم‌افزار پیام اپل برای استخراج اطلاعات از قربانیان استفاده می‌کرده است. این در طی هک شدن تلفن همراه فعال سیاسی عربستانی آشکار شد.

به گزارش گرداب - اپل یک به‌روزرسانی فوری برای برطرف کردن آسیب‌پذیری گسترده در آی مسیح (iMessage) عرضه کرد. این آسیب‌پذیری برای هدف قرار دادن کاربران آی‌فون مورد استفاده قرار گرفته بود.

این مسئله را نخست پژوهشگران حوزه امنیت سایبری کشف کردند. به گزارش Citizen Lab که یک گروه متمرکز بر حقوق دیجیتال در دانشگاه تورنتو هستند و سالهاست بر روی بدافزار NSO تحقیق می‌کنند، پژوهشگران در حالی که در حال بررسی هک شدن احتمالی تلفن آی‌فون یک فعال سیاسی عربستانی بودند، متوجه این آسیب‌پذیری گسترده شدند.

این نقص امنیتی به هکر‌ها امکان می‌دهد از طریق نرم‌افزار ارسال پیامک آی‌مسیج، بدون نیاز به کلیک کردن کاربر روی لینک‌های آلوده، به اطلاعات‌شان دسترسی پیدا کنند.

پژوهشگران گفته‌اند که آن‌ها بر این باورند که این حمله توسط یکی از مشتریان جاسوس‌افزار NSO انجام شده است. NSO شرکت بدنام اسرائیلی است که جاسوس‌افزار‌هایی را به دولت‌هایی در سراسر دنیا به فروش رسانده است. جدیداً اخبار جاسوس‌افزار پگاسوس این شرکت بسیار در رسانه‌ها منتشر شد. این هک اخیر بر یک آسیب‌پذیری ناشناخته در آی‌مسیج متمرکز بوده است که به هکر‌ها اجازه می‌داده است تا از طریق فرستادن پیامی که تاثیرش قابل مشاهده نیست، تلفن همراه فرد را در کنترل بگیرند. این نوع از حملات به استخراج بدون کلیک ملقب شده‌اند؛ زیرا که نیاز نیست قربانی بر روی هیچ چیزی کلیک کند.

پژوهشگران مستقل Citizen Lab معتقدند که این آسیب‌پذیری حداقل از ماه فوریه امسال مورد استفاده قرار گرفته است.

شرکت اپل در این زمینه حاضر به اظهار نظر نشد. با این حال این شرکت در به‌روزرسانی امنیتی خود که در روز دوشنبه منتشر شد، از Citizen Lab تقدیر کردند. سخنگویی از شرکت NSO در یک ایمیل اعلام کرد که «گروه NSO به فراهم کردن فناوری‌های ضروری برای آژانس‌های امنیتی و اطلاعاتی سراسر دنیا ادامه خواهد داد تا با جرائم و ترور مبارزه کنند».

این اکتشاف بار دیگر این به این بحث شدت بخشید که آیا آی‌فون در برابر هکر‌های وابسته به دولت‌های غربی که از جاسوس‌افزار‌های هوشمند استفاده می‌کنند، بیش از حد آسیب‌پذیر نیست؟

یکی از محققان ارشد Citizen Lab در این‌باره می‌گوید:
«این مسئله این نکته را برجسته می‌کند که برنامه‌هایی مانند آی‌مسیج تبدیل شاهراهی برای هکر‌های مزدور و وابسته به دولت‌ها شده است تا تلفن‌های همراه مخالفان خود را مورد هدف قرار دهند. اکنون زمان ایمن کردن برنامه‌های چت و پیامک است».